Hackers marroquíes contraatacan a Argelia en un conflicto cibernético en aumento

Un grupo de hackers marroquíes, conocido como "Phantom Atlas", ha lanzado importantes ciberataques dirigidos a instituciones gubernamentales argelinas en respuesta a una reciente violación de datos del Fondo Nacional de Seguridad Social de Marruecos (CNSS), atribuida a hackers argelinos.

En un comunicado compartido en Telegram, Phantom Atlas asumió la responsabilidad de vulnerar la Corporación General de Correos y Telecomunicaciones de Argelia (MGPTT) en solo 24 horas tras el ataque al CNSS. El grupo afirmó haber extraído más de 13 gigabytes de archivos confidenciales, que incluían datos personales y documentos estratégicos sensibles. Los informes sugieren que la cantidad total de datos robados podría ser de hasta 20 gigabytes.

Phantom Atlas emitió una advertencia contundente al gobierno argelino, afirmando: “Estamos observando. Somos capaces. Cualquier acto futuro de provocación será respondido de manera dirigida y desproporcionada.” Además, afirmaron haber infiltrado los sistemas del Ministerio de Trabajo argelino, descubriendo documentos que supuestamente destacaban una gestión deficiente y deficiencias estructurales significativas dentro de instituciones estatales clave.

En una operación paralela, otra entidad marroquí, "OPx005", llevó a cabo un ataque de Denegación de Servicio Distribuido (DDoS) a gran escala, interrumpiendo múltiples sitios web del gobierno argelino, incluidos los de la oficina del Primer Ministro, el Ministerio de Asuntos Exteriores, el Ministerio del Interior y el Ministerio de Defensa.

Esta ola de ciberataques siguió a un incidente en el que el grupo de hackers argelino "Jabaroot" vulneró los sistemas del CNSS, exponiendo los datos personales de casi dos millones de empleados marroquíes en aproximadamente 500,000 empresas. Los documentos filtrados incluían certificados de salario y listas de empleados de diversas organizaciones, incluido el holding real SIGER y la oficina de enlace israelí en Rabat.

En respuesta a la violación, el CNSS confirmó que sus sistemas habían sido objeto de una serie de ciberataques destinados a eludir los protocolos de seguridad. Si bien reconocieron la violación, el CNSS afirmó que las verificaciones preliminares indicaban que los documentos filtrados eran a menudo falsos, inexactos o truncados. Activaron los protocolos de seguridad de TI inmediatamente después de detectar la filtración de datos e implementaron medidas para fortalecer su infraestructura.

Jabaroot reaccionó publicando información personal del Director General del CNSS, Hassan Boubrik, desafiando a la institución a probar la exactitud de los documentos filtrados. El grupo afirmó que su ataque inicial fue en respuesta a presuntos acosos a las páginas oficiales de redes sociales argelinas, citando específicamente la suspensión de la cuenta de la Agencia de Prensa Argelina en la plataforma X.

Figuras políticas en Marruecos han reaccionado con fuerza a estos eventos. Abdellah Bouanou, líder del grupo parlamentario del Partido de Justicia y Desarrollo (PJD), ha pedido medidas de ciberseguridad mejoradas en las instituciones públicas.

Phantom Atlas concluyó su mensaje con una advertencia firme: “Esto no es simplemente un ciberataque. Es un mensaje de disuasión y desafío. No permaneceremos en silencio ante la agresión.” Enfatizaron que cada acto hostil contra Marruecos será respondido con firmeza, afirmando sus capacidades estratégicas y resiliencia.

Tras la violación del CNSS, investigadores de ciberseguridad marroquíes investigaron al grupo Jabaroot y descubrieron errores de seguridad operativa que expusieron las identidades de los atacantes. La investigación rastreó uno de los manejadores asociados a los atacantes hasta un ingeniero de seguridad llamado Rachid Mzannar, que reside actualmente en Bochum, Alemania. A pesar de las afirmaciones de orígenes argelinos, el análisis forense sugirió que el individuo podría ser en realidad de Túnez.

El incidente subraya el creciente conflicto cibernético entre Marruecos y Argelia, destacando las vulnerabilidades de las instituciones estatales y la creciente amenaza de la guerra cibernética en la región.